Usuarios de WhatsApp denuncian el robo de sus cuentas

En esta modalidad de phishing, el hacker, que previamente ha suplantado a alguno de los contactos de la víctima, descarga la aplicación de mensajería e introduce el número de teléfono de la cuenta que pretende robar. La app, para asegurarse que la persona que quiere acceder es la propietaria real del perfil, envía un código de verificación, vía SMS, que es imprescindible para acceder a la plataforma. "Posteriormente, las víctimas reciben un mensaje en Whatsapp, supuestamente de alguno de sus contactos, en el que le indican que por error le han enviado un código por SMS, rogándole que le facilite dicha clave a través de la app", han indicado. Ese código secreto es el modo en el que la aplicación de mensajería confirma la instalación de un perfil en un nuevo dispositivo. Así, la víctima autoriza a los intrusos, sin saberlo, para que instalen su perfil en otro terminal.

Una vez que se hacen con el control de los datos de la víctima, y haciéndose pasar por esta, los hackers pueden realizar múltiples acciones delictivas como pedir dinero a sus contactos por motivos de urgencia, utilizar el perfil para compartir archivos de contenido ilícito o injuriar a terceros en sus grupos de contacto, entre otras.

La Policía Nacional asegura que para prevenir convertirse en una nueva víctima, el grupo de Ciberdelincuencia de la Comisaría Provincial recomienda no facilitar ningún código de verificación que no haya sido solicitado por el propio usuario y, además, activar un doble factor de seguridad que integra la propia app, a través de la función "verificación en dos pasos". Con esta utilidad, a la hora de instalar o modificar un perfil, no sólo se requerirá el código de verificación remitido por SMS, sino que también pedirá una clave o contraseña que sólo conoce el titular del perfil